Microsoftの2月Patch Tuesdayで6件の活発に悪用されているゼロデイが公開されました。一方、200万デバイスのボットネットがI2P匿名ネットワークを意図せず崩壊させ、新たな恐喝集団が幹部の家族にスワッティングを行っています。
Microsoftは6件の活発に悪用されているゼロデイを含む50件以上の脆弱性のパッチをリリースしました。すべてが活発な攻撃を受けているため、直ちにパッチを適用してください。
| CVE | 影響 | 深刻度 |
|---|---|---|
| CVE-2026-21510 | Windows Shellバイパス — シングルクリックで攻撃者コードが実行 | 緊急 |
| CVE-2026-21513 | MSHTMLブラウザバイパス | 高 |
| CVE-2026-21514 | Microsoft Wordセキュリティバイパス | 高 |
| CVE-2026-21533 | Windows RDP権限昇格によりSYSTEMに | 高 |
| CVE-2026-21519 | Desktop Window Manager権限昇格 | 高 |
| CVE-2026-21525 | RASMAN DoSによるVPN妨害 | 中 |
CVE-2026-1731:BeyondTrust Remote SupportおよびPrivileged Remote Accessにおける重大な事前認証RCE。PoCが公開され、24時間以内に活発な悪用が開始されました。
セキュリティ研究者は、1つの脅威アクターがIvanti EPMMの全悪用試行の83%を担っていることを特定しました。CVE-2026-1281およびCVE-2026-1340が活発に悪用されています。
これは攻撃者にとって高価値な標的です — 緊急にパッチを適用してください。
| 組織 | レコード数 | セクター |
|---|---|---|
| Odido(オランダ通信事業者) | 620万顧客 | 通信 |
| Louis Vuitton/Dior/Tiffany | 550万件(2,500万ドルの罰金) | 小売 |
| ApolloMD Healthcare | 62万6千人の患者 | 医療 |
| Conpet(ルーマニア) | Qilinランサムウェア | エネルギー/重要インフラ |
200万台以上の感染したIoTデバイス(ストリーミングボックス、ルーター、デジタルフォトフレーム)で構成される大規模ボットネットが、70万台のボットをノードとして参加させようとしたことでI2P匿名ネットワークを意図せず崩壊させました — 分散型ネットワークを圧倒する「シビル攻撃」です。
ボットネットオペレーターは現在、Badbox 2.0コントロールパネル(中国ベースのAndroid TVボットネット)を侵害しています。FBIとGoogleの両方がオペレーターを積極的に追跡しています。
SLSH(Scattered Lapsus ShinyHunters)と呼ばれる新たな英語圏の恐喝集団が、幹部とその家族へのスワッティング、子供への脅迫、DDoS攻撃、ジャーナリスト/規制当局への通報など、極端な嫌がらせ戦術を使用しています。
Unit 221Bは強く助言しています:関与も支払いもしないでください。 このグループには約束を守った実績がなく、支払いはエスカレーションを助長するだけです。
侵入は通常、ITアップデートを装った従業員への電話フィッシングから始まります。
ClickFixソーシャルエンジニアリングキャンペーンが、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得するようになりました — この攻撃タイプでDNSがペイロード配信チャネルとして使用された初めての事例です。
また観察されたこと:macOSユーザーを標的としたインフォスティーラーのClickFixキャンペーンでClaude LLMアーティファクトが悪用されています。
複数の脅威アクター(VoidLink、CANFAIL)がマルウェア開発にLLMを使用していることが確認されました。GoogleのGTIGレポートは、AI支援による攻撃が国家アクターにとって標準的な慣行になりつつあると指摘しています。
| アクター | 標的フォーカス |
|---|---|
| ロシア | ウクライナ戦争技術の展開 |
| 北朝鮮 | 従業員採用の悪用 |
| イラン | サプライチェーンおよび採用プロセスの侵入 |
| 中国 | エッジデバイスの初期アクセス |
安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →